人気ブログランキング | 話題のタグを見る

うるふろぐ せぶん

現状考察

ブログサイトを回ってみて、それを鵜呑みにするわけじゃないけれども
これまでに分かった、パス抜きに関する情報。
あくまでブログさんからの抜粋に付き、信憑性は100%ではありませんが、
ブログ管理人さんの動きを見る限り、信頼できるかと。

こちら

パス抜きの手法
 「ネクソンIDのパスワードを"nexon"に変更してしまうツール」

つまり犯人にネクソンIDがバレると、その時点でネクソンIDをハックされます。
ネクソンIDをハックできるということは、めいぽのエントリIDさえ分かってしまえば、
パスを変更されて、キャラを操作されてしまうという事です。
エントリIDのパス変更には、旧パス入力が必要じゃないからです。
(旧パス入力は常識な気がしますけどね)

被害にあったランカーさんは、ネクソンIDとエントリIDが非常に似ていたために
エントリIDが簡単に予測されてしまい、被害にあってしまったとの事。

以上を踏まえての対策。

1.まずはアイピ情報を"非公開"にする事

 ネクソンIDを取得した時のアイピ情報のデフォルト設定は、"公開"になっているとの事。
 公開になっていると当然IDが丸見えなので、あとは"エントリIDがばれたら終わり"という、
 ほとんど被害にリーチがかかっているのも同然の状況です。 
 アイピ関連をいじってない人は大至急非公開にする事をおすすめします。

2.秘密の質問の答えは予想しにくいものに

 秘密の質問の答えが簡単だと、ツールによって書き換えられたPASS"nexon"すらも、
 犯人に適当なPASSに変更されてしまうかもしれません。
 そうなると、ネクソンIDを取り返すこともできなくなってしまいます。

3.ネクソンIDとキャラIDは関連付けない

 上記のように、ネクソンIDがバレると被害に合う一歩手前、リーチです。
 エントリIDがネクソンIDに似ていると、エントリIDのパスが変更されてしまい、
 キャラを操作されてしまいます。
 ネクソンID、エントリID、ともに変更する方法などは、現在ありません。
 ネクソンIDとエントリIDが似ている人はネクソンIDを死守しなければなりません。
 もしくはネクソンに懇願して、どちらかを変更することができれば被害に遭う確率がかなり減らせます。
 かなり難しいですが・・・。

以下、中の人の勝手な推察。

6/14の20:30にあった30分の臨時メンテナンス。
この臨時メンテの最中に公式サイトにて、その後物議を呼んだネクソンの公式発表がありました。
特定の条件でのハッキングはできないという例のアレです。

つまり、おそらくこの臨時メンテというのは、
"とにかく露店、MTS、チートキャラなどのハッキング行為などは出来ないよ"
という、利用者を安心させる為のネクソンの"計画的メンテ"だと思われます。
臨時メンテと言う名の計画的メンテだと思うのです。

SDTのど真ん中でメンテをすることで、多くの利用者に注目させるのが狙いかと。
内容もNPCの不具合を修正するもとという事で、わざわざIN率の高い時間に行うメンテにしては
タイミングが不自然すぎます。

しかしその一方で、その後も被害者が出ていることから、やはり噂されているとおり、
ゲーム内でのハッキングではなく、アイピなどからによるネクソンIDからのハッキングという
見方は信憑性が高いと思っています。 

今回、噂された様々なパス抜きのケースを整理しましょう。

1 MTS利用のタイミングでパスが抜かれる。
2 特定キャラクターと内緒で会話するとパスが抜かれる。
3 特定キャラクターと同じマップにいると抜かれる。
4 エルフ露店からを出店するとパスを抜かれる。
5 IDとパスがリストとして落とされているのでログインしてなくてもパスが抜かれる。

1~4は、ネクソンがメイプルストーリー公式にて事実を否定しています。

これを信じるとして、5はどうでしょう。
中の人も、サーバーハックが行われたのならば「IDとパスのリスト」があってもおかしくないとは
思いましたが、ネクソンIDからのハッキングという事であれば、確かにめいぽしてようがしていまいが
そんなの関係なくパスが抜かれる可能性があるわけです(厳密にはEntryPASSの改ざん)。

めいぽのIDとは無縁と考えがちなネクソンIDからハックされているのであれば、
1~4どころではなく"もうサーバーがハックされたしか考えられないでしょう"みたいな見方が
出てくるのもうなずけます。

5は、1~4じゃ説明がつかない状況だからという結果が招いた派生的な噂かもしれません。

しかし今回のように、中の人が考察しているネクソンIDのハッキングの話も、
1~5じゃ説明がつかない状況からの派生的な噂かもしれないのです。
しかしアイピを閲覧すると、設定次第では確かにIDが丸見えであり、
内容如何ではEntryIDを見破られてしまう可能生が十分にあると感じました。

おそらく現在、アイピを含めたネクソンIDに対するセキュリティを求める声がネクソンに
多く寄せられているところだと思いますので、対応を待ってみようと思います。
(中の人もメール1発送ってやりました)

ちなみに、切手増殖とはまた別だと思っています。
まぁ犯人は同一かもしれませんが。切手のほうは完全にチートでしょう。
by airoumaple | 2007-06-18 17:15 | うるびす日記

「びすた」っていうのがいけなかったんだよ、このできそこないOSの名前にあやかっちゃったからさ
by airoumaple

ブログパーツ

びすたなリンク

LINKS
50音順(管理人名で)


頭いたい
(happya様)

Mplae Day's
(Jina様)

ちゃうりんとメイポ世界∮
(ちゃうりん様)

苺成長雑記
(ひつじ様)

Plastic
(ひな様)

ほるもん★WORLD
(ホルモンXP様)

摩波ちゃん日記♪
(摩波様)

みっき
(みかんず様)

Stare
(水無月紫苑様)

つれづれなるまま、
ぽへ日記。

(ゆき様)

日々は天然色
(夢色様)



Code Breakers
Congratulations!

1st ひつじ様
2nd ひぃな様
3rd カタクリ様
4th はぷ様*
5th さや様*
6th ちゃうりん様*

最新のトラックバック

ライフログ

検索

ファン

記事ランキング

ブログジャンル

画像一覧

イラスト:まるめな